FI121196B - Method and system for charging an intelligent card - Google Patents
Method and system for charging an intelligent card Download PDFInfo
- Publication number
- FI121196B FI121196B FI20060476A FI20060476A FI121196B FI 121196 B FI121196 B FI 121196B FI 20060476 A FI20060476 A FI 20060476A FI 20060476 A FI20060476 A FI 20060476A FI 121196 B FI121196 B FI 121196B
- Authority
- FI
- Finland
- Prior art keywords
- uicc
- voucher
- card
- mobile terminal
- smart card
- Prior art date
Links
Classifications
-
- G—PHYSICS
- G07—CHECKING-DEVICES
- G07F—COIN-FREED OR LIKE APPARATUS
- G07F7/00—Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus
- G07F7/08—Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means
-
- G—PHYSICS
- G07—CHECKING-DEVICES
- G07F—COIN-FREED OR LIKE APPARATUS
- G07F7/00—Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus
- G07F7/02—Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by keys or other credit registering devices
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06K—GRAPHICAL DATA READING; PRESENTATION OF DATA; RECORD CARRIERS; HANDLING RECORD CARRIERS
- G06K19/00—Record carriers for use with machines and with at least a part designed to carry digital markings
- G06K19/06—Record carriers for use with machines and with at least a part designed to carry digital markings characterised by the kind of the digital marking, e.g. shape, nature, code
- G06K19/067—Record carriers with conductive marks, printed circuits or semiconductor circuit elements, e.g. credit or identity cards also with resonating or responding marks without active components
- G06K19/07—Record carriers with conductive marks, printed circuits or semiconductor circuit elements, e.g. credit or identity cards also with resonating or responding marks without active components with integrated circuit chips
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06K—GRAPHICAL DATA READING; PRESENTATION OF DATA; RECORD CARRIERS; HANDLING RECORD CARRIERS
- G06K7/00—Methods or arrangements for sensing record carriers, e.g. for reading patterns
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/30—Payment architectures, schemes or protocols characterised by the use of specific devices or networks
- G06Q20/32—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
- G06Q20/327—Short range or proximity payments by means of M-devices
- G06Q20/3278—RFID or NFC payments by means of M-devices
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/30—Payment architectures, schemes or protocols characterised by the use of specific devices or networks
- G06Q20/34—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using cards, e.g. integrated circuit [IC] cards or magnetic cards
- G06Q20/343—Cards including a counter
- G06Q20/3437—Cards including a counter the counter having non-monetary units, e.g. trips
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/30—Payment architectures, schemes or protocols characterised by the use of specific devices or networks
- G06Q20/34—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using cards, e.g. integrated circuit [IC] cards or magnetic cards
- G06Q20/352—Contactless payments by cards
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/30—Payment architectures, schemes or protocols characterised by the use of specific devices or networks
- G06Q20/36—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using electronic wallets or electronic money safes
- G06Q20/363—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using electronic wallets or electronic money safes with the personal data of a user
-
- G—PHYSICS
- G07—CHECKING-DEVICES
- G07F—COIN-FREED OR LIKE APPARATUS
- G07F7/00—Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus
- G07F7/08—Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means
- G07F7/0866—Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means by active credit-cards adapted therefor
-
- G—PHYSICS
- G07—CHECKING-DEVICES
- G07F—COIN-FREED OR LIKE APPARATUS
- G07F7/00—Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus
- G07F7/08—Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means
- G07F7/0873—Details of the card reader
- G07F7/0893—Details of the card reader the card reader reading the card in a contactless manner
-
- G—PHYSICS
- G07—CHECKING-DEVICES
- G07F—COIN-FREED OR LIKE APPARATUS
- G07F7/00—Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus
- G07F7/08—Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means
- G07F7/10—Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means together with a coded signal, e.g. in the form of personal identification information, like personal identification number [PIN] or biometric data
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/30—Payment architectures, schemes or protocols characterised by the use of specific devices or networks
- G06Q20/32—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
- G06Q20/326—Payment applications installed on the mobile devices
Landscapes
- Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Physics & Mathematics (AREA)
- Business, Economics & Management (AREA)
- Theoretical Computer Science (AREA)
- Accounting & Taxation (AREA)
- Computer Networks & Wireless Communication (AREA)
- Strategic Management (AREA)
- General Business, Economics & Management (AREA)
- Microelectronics & Electronic Packaging (AREA)
- Finance (AREA)
- Artificial Intelligence (AREA)
- Computer Vision & Pattern Recognition (AREA)
- Computer Hardware Design (AREA)
- Telephonic Communication Services (AREA)
- Mobile Radio Communication Systems (AREA)
Description
MENETELMÄ JA JÄRJESTELMÄ ÄLYKORTIN ARVON LATAAMISEEN Keksinnön alaFIELD OF THE INVENTION Field of the Invention
Keksintö liittyy tietoliikennetekniikkaan. Erityisesti keksinnön kohteena on 5 menetelmä ja järjestelmä arvon lisäämiseksi älykortille.The invention relates to telecommunication technology. More particularly, the invention relates to a method and system for adding value to a smart card.
Keksinnön taustaBackground of the Invention
Kontaktittomien älykorttien toiminteiden liittäminen matkapuhelimien SIM-korttien yhteyteen tarjoaa eri palveluntarjoajille uudenlaisia mahdollisuuksia.Adding contactless smart card functionality to mobile phone SIM cards offers new opportunities for different service providers.
10 Standardointityötä aiheen parissa on tehty pitkään, esimerkiksi ETSI (European Telecommunications Standards Institute) määrittelee SCP-työryhmän (Smart Card Platform) julkaisussa Release 7 kontaktittoman rajapinnan lisäämisen UlCC-kortille (Universal Integrated Circuit Card).10 Standardization work on this topic has been going on for a long time, eg the European Telecommunications Standards Institute (ETSI) defines the addition of a contactless interface to an UlCC (Universal Integrated Circuit Card) in Release 7 of the SCP (Smart Card Platform) publication.
15 UICC-kortti voi toimia teknisenä alustana useille eri tyyppisille sovelluksille, kuten teleoperaattorien SIM/USIM tai muiden palveluntarjoajien turva-, mak-sukukkaro-, lippu- tai maksusovelluksille. Käytännössä teleoperaattori useimmiten vastaa SIM-kortista, sen hankkimisprosessista, logistiikasta matkapuhelimen käyttäjille ja korttiin liittyvistä avaimista. Teleoperaattorien ja 20 palveluntarjoajien yhteistoiminnan kannalta tilanne on ongelmallinen, koska kummatkin osapuolet joutuvat toimittamaan toisilleen keskeisesti omaan liiketoimintaansa sidottua tietoa. Palveluiden käyttöön tarkoitetut avaimet voivat olla joko salaus- tai allekirjoitusavaimia. Palveluntarjoajat tarvitsevat näitä avaimia osana omaa liiketoimintansa, esimerkiksi asiakastietojen hallintaan.15 A UICC card can serve as a technical platform for many types of applications, such as security, pay-per-click, ticket, or payment applications of telecommunications operators SIM / USIM or other service providers. In practice, the teleoperator is in most cases responsible for the SIM card, the process of obtaining it, the logistics for the mobile phone users and the keys associated with the card. The situation for telecom operators and 20 service providers to work together is problematic, as both parties have to provide each other with information that is central to their own business. The keys used to access the Services may be either encryption or signature keys. Service providers need these keys as part of their business, for example to manage customer information.
25 Täten on luonnollista, etteivät useat palveluntarjoajat tahdo luovuttaa avainten hallintaa teleoperaattorille, vaan pitäisivät nämä toiminnot mieluummin itsellään. Lisäksi älykorttien lukuisat variaatiot esimerkiksi käyttöjärjestelmissä ja -versioissa, muistimäärissä ja muistirakenteissa luovat teleoperaattorin kannalta hankalan tilanteen kaikkien erillisten palveluiden toiminnallisuuden 30 varmistamisessa. Myös useiden eri palveluntarjoajien luottamuksellisten tietojen hallinta eri tyyppisille korttialustoille on ongelmallista. Variaatioiden hallinta luo epävarmuutta käytettävyyteen ja vaatii usein toistuvia päivityksiä ja korttien vaihtoja.25 It is therefore natural that many service providers do not want to hand over key management to a telecommunications operator, but prefer to retain these functions themselves. In addition, the numerous variations of smart cards, such as operating systems and versions, memory levels and memory structures, pose a difficult situation for the telecommunications operator to ensure the functionality of all separate services. Managing the confidential information of various service providers for different types of card platforms is also problematic. Variation management creates uncertainty about usability and requires frequent updates and card replacements.
35 EP1632917A2 kuvaa järjestelmän tallennettujen arvo-objektien, esimerkiksi elektronisten lippujen, turvalliseksi käsittelemiseksi. Jarjestel- 2 ma käsittää elektronisten lippujen varausjärjestelmän, varausjärjestelmään langattomasti yhteydessä olevan käyttäjän päätelaitteen ja lu-nastusjarjestelmän. Päätelaitteen käsittämä turvaelementti, kuten älykortti, kommunikoi varaus- ja lunastusjärjestelmien kanssa lippujen va-5 raamiseksi, tallentamiseksi ja lunastamiseksi siten, että päätelaite esittää lunastusjärjestelmälle turvaelementin muistiin tallentamansa lipun, jonka jälkeen järjestelmä todentaa lipun ja palauttaa päätelaitteelle todennetun lipun.EP1632917A2 describes a system for securely handling stored value objects, such as electronic tickets. The system comprises an electronic ticket reservation system, a user terminal wirelessly communicating with the reservation system, and an assignment system. The terminal security element, such as a smart card, communicates with the reservation and redemption systems to create, store, and redeem tickets by displaying the ticket stored in the security element to the redemption system, after which the system authenticates the ticket and returns the authenticated ticket to the terminal.
10 Keksinnön tunnusomaisten piirteiden osalta viitataan patenttivaatimuksiin. Keksinnön yhteenvetoWith respect to the features of the invention, reference is made to the claims. Summary of the Invention
Keksinnön tarkoituksena on poistaa edellä mainitut epäkohdat tai ainakin 15 merkittävästi lieventää niitä. Keksinnön kohteena on menetelmä ja järjestelmä arvon lisäämiseksi älykortille, joka on sovitettu toimimaan tietoliikennejärjestelmässä. Tietoliikennejärjestelmään kuuluu tilausjärjestelmä, joka on esimerkiksi ensimmäisen palveluntarjoajan, kuten teleoperaattorin tarjoama tai ylläpitämä palvelu. Tilausjärjestelmä on yhdistetty matkaviestinjärjestelmään 20 siten, että viestien välittäminen tilausjärjestelmästä matkaviestinjärjestelmään ja erityisesti siihen yhdistettyyn mobiilipäätelaitteeseen on mahdollista. Mobii-lipäätelaitteeseen kuuluu älykortti sekä NFC-rajapinta, joka on yhteydessä älykorttiin. Edelleen järjestelmään kuuluu kortinlukija, joka on varustettu NFC-rajapinnalla. Menetelmässä voucher luodaan tilausjärjestelmässä ja välite-25 tään se mobiilipäätelaitteeseen. Keksinnön mukaisesti voucher välitetään NFC-rajapinnalla kortinlukijalle. Voucher tarkastetaan kortinlukijalla ja muunnetaan älykortin arvotietueeksi. Arvotietue tallennetaan älykortille.It is an object of the invention to eliminate or at least significantly alleviate the above disadvantages. The invention relates to a method and system for adding value to a smart card adapted to operate in a communication system. The telecommunication system includes a subscription system which is, for example, a service provided or maintained by a first service provider such as a telecommunications operator. The subscription system is connected to the mobile communication system 20 so that messages can be transmitted from the subscription system to the mobile communication system, and in particular to the mobile terminal connected thereto. The Mobii terminal includes a smart card and an NFC interface that communicates with the smart card. Further, the system includes a card reader equipped with an NFC interface. In the method, the voucher is created in the subscription system and forwarded to the mobile terminal. According to the invention, the voucher is transmitted via an NFC interface to the card reader. The voucher is checked by a card reader and converted into a smart card value record. The value record is stored on the smart card.
Eräässä keksinnön edullisessa sovelluksessa voucher voidaan allekirjoittaa 30 ja/tai salata tilausjärjestelmän avaimella. Vastaavasti tilausjärjestelmän allekirjoitus voidaan tarkastaa ja salaus purkaa mobiilipäätelaitteessa tilausjärjestelmän avaimella. Tilausjärjestelmän allekirjoitus voidaan eräässä sovelluksessa tarkastaa myös kortinlukijalla tilausjärjestelmän avaimella.In a preferred embodiment of the invention, the voucher can be signed 30 and / or encrypted with a subscription system key. Similarly, the subscription system signature can be verified and decrypted in the mobile terminal with the subscription system key. In one embodiment, the subscription system signature can also be checked by a card reader with the subscription system key.
35 Älykortin muistialue on edullisesti jaettu vähintään kahteen NFC-rajapintaa tukevaan osaan. Eräissä keksinnön edullisissa sovelluksissa älykortin NFC- 3 rajapintaa tukevaan muistiin tallennetaan joko tilausjärjestelmän muodostama voucher tai kortinlukijan kautta muodostettu arvotietue.The memory area of the smart card is preferably divided into at least two parts supporting the NFC interface. In some preferred embodiments of the invention, the memory supporting the NFC-3 interface of the smart card is stored in either a voucher formed by a subscription system or a value record created through a card reader.
Lisäksi keksinnön kohteena on järjestelmä, johon kuuluu edellä kuvatun me-5 netelmän mukaiset välineet.The invention further relates to a system comprising means according to the method described above.
Keksinnön etuna tunnettuun tekniikkaan verrattuna on teleoperaattorin kannalta tehokkaampi avainten hallinta ja yksinkertaisempi toteutus. Koska arvo-tietue tallennetaan kortinlukijan avulla eikä mobiilipäätelaitteella, on puheli-10 meen toteutettava ohjelmistosovellus yksinkertaisempi. Toteutus on vähemmän sidottu mobiilipäätelaitteen merkkiin, malliin tai käyttöjärjestelmäversioon.The invention has the advantage over the prior art of more efficient key management and simpler implementation for the telecommunication operator. Because the value record is stored with the card reader and not with the mobile terminal, the software application to be implemented in the telephone 10 is simpler. The implementation is less tied to the brand, model or operating system version of the mobile terminal.
Palveluntarjoajan ja teleoperaattorin ei tarvitse hallinnoida toistensa avaimia, 15 jolloin teleoperaattori voi tarjota samaa korttialustaa useammille palveluntarjoajille kevyemmillä prosesseilla. Kortin muistirakenteen kannalta keksinnön mukainen toteutus on geneerisempi. Teleoperaattorin ei tarvitse tuntea palveluntarjoajan hallinnoimaa muistirakennetta.The service provider and the telecommunications operator do not have to manage each other's keys, 15 whereby the telecommunications operator can provide the same card platform to several service providers in lighter processes. In terms of the memory structure of the card, the implementation according to the invention is more generic. The telecommunications operator need not be familiar with the memory structure managed by the service provider.
20 Kuvaluettelo20 Image List
Seuraavassa keksintöä selostetaan yksityiskohtaisesti sovellusesimerkkien avulla, jossa kuva 1 esittää kaaviomaisesti keksinnön mukaisen järjestelmän toiminnasta, 25 kuva 2 esittää nuolikaaviota voucherin käsittelystä, ja kuva 3 esittää nuolikaatiota arvotietueen käsittelystä.In the following, the invention will be described in detail with the aid of exemplary embodiments, in which Figure 1 schematically illustrates the operation of the system according to the invention, Figure 2 shows an arrow diagram of a voucher processing, and
Keksinnön yksityiskohtainen selostus 30 Kuvassa 1 on esitetty yksinkertaistettu kaavio keksinnön mukaisesta järjestelmästä. Käyttäjä ottaa omalla päätelaitteellaan 1 yhteyden 101 esimerkiksi Internetin 2 kautta verkkokauppaan WS, jossa myydään kortille ladattavia arvolippuja. Päätelaite 1 voi olla mikä tahansa kauppasovelluksen käyttämiseen kykenevä laite, kuten kotitietokone tai matkapuhelin. Verkkokauppa WS 35 sekä generoi että salaa ja allekirjoittaa voucherin 4 palveluntarjoajan omilla avaimilla, kuvassa tätä toimintoa esittää nuoli 102. Keksinnön mukainen avaintenhallinta voidaan toteuttaa joko symmetrisen tai asymmetrisen sala- 4 uksen sinänsä tunnetuilla ja ammattimiehelle itsestään selvillä menetelmillä. Verkkokauppa WS on järjestetty toimimaan esimerkiksi operaattorin hallinnoimassa backend-ympäristössä 3. Verkkokauppa WS voi olla myös toisen palveluntarjoajan ylläpitämä sovellus.DETAILED DESCRIPTION OF THE INVENTION Figure 1 is a simplified diagram of a system according to the invention. The user connects 101 with his / her own terminal 1, for example via the Internet 2, to the online store WS, where value tickets to be downloaded to the card are sold. The terminal 1 may be any device capable of operating a commercial application, such as a home computer or a mobile phone. E-commerce WS 35 both generates and encrypts and signs the voucher 4 with its own keys, illustrated by arrow 102. The key management according to the invention can be implemented either by symmetric or asymmetric encryption by methods known per se and obvious to one skilled in the art. E-commerce WS is designed to operate, for example, in an operator-managed backend environment 3. E-commerce WS can also be an application hosted by another service provider.
55
Verkkokaupan WS generoima voucher 4 lähetetään mobiilipäätelaitteeseen ME tietoliikenneverkon 5 kautta. Kuvassa nuolella 103 esitetty lähetysvaihe toteutetaan esimerkiksi lyhytsanomana tai suojatulla HTTPS-yhteydellä. Suojattu yhteys voidaan muodostaa esimerkiksi push SMS-viestillä tai käyttäjän 10 käynnistämän ohjelmistosovelluksen, esimerkiksi Java Midlet-sovelluksen avulla. Ohjelmistosovellus voi olla toteutettu myös muilla tunnetuilla tekniikoilla, kuten Symbian-käyttöjärjestelmällä tai jonkin päätelaitevalmistajan määrittelemällä ohjelmointitavalla.The voucher 4 generated by the E-commerce store WS is sent to the mobile terminal ME via the communication network 5. The transmission step shown by arrow 103 in the figure is implemented, for example, as a short message or over a secure HTTPS connection. A secure connection may be established, for example, by means of a push SMS or by a software application initiated by the user 10, for example a Java Midlet application. The software application may also be implemented by other known techniques, such as the Symbian operating system or a programming method defined by a terminal manufacturer.
15 Mobiilipäätelaitteeseen ME on yhdistetty sirukortti UICC, jonka ensimmäiselle muistialueelle MEM1 ohjelmistosovellus kirjoittaa vastaanottamansa vouche-rin, nuoli 104. Ensimmäistä muistialuetta MEM1, sen luku-ja kirjoitusoikeuksia sekä siihen liittyviä avaimia hallinnoi teleoperaattori.The mobile terminal ME is connected to a chip card UICC, in whose first memory area MEM1 the software application writes the received vouche, arrow 104. The first memory area MEM1, its read and write access rights and associated keys are managed by the telecommunication operator.
20 Käyttäjä käynnistää mobiilipäätelaitteen ME ohjelmistosovelluksen kautta toiminnon, jossa mobiilipäätelaite ME etsii oman NFC-rajapintansa kanssa yhteyteen soveltuvaa toista NFC-laitetta, joka on sijoitettu esimerkissä linja-auton maksupäätteen lukijalaitteeseen 6. Mobiilipäätelaitteen ME havaitessa kortinlukijan 6 se näyttää käyttäjälle odotuskehotteen ja välittää voucherin 4 25 kortinlukijalle 6 ensimmäiseltä muistialueelta MEM1, nuoli 105. Mobiilipäätelaitteen ME yhteyteen toteutettu NFC-rajapinta on esimerkissä rakennettu sirukortille, jolloin sen vaatima antenniosa on sovitettu mobiilipäätelaitteen kuoreen. NFC-rajapintatoimintoja voidaan soveltuvin osin jakaa sirukortin UICC ja mobiilipäätelaitteen ME, erityisesti sen kuoren välillä.20 The user initiates a function through the mobile terminal ME software application where the mobile terminal ME searches for another NFC device compatible with its own NFC interface, which is placed in the bus terminal terminal reader device 6 as an example. When the mobile terminal ME detects the card reader 4, card reader 6 from the first memory area MEM1, arrow 105. In the example, the NFC interface implemented in connection with the mobile terminal ME is built on a chip card, whereby the antenna portion it requires is fitted in the shell of the mobile terminal. The NFC interface functions may be appropriately distributed between the chip card UICC and the mobile terminal ME, especially its shell.
3030
Kortinlukija 6 on varustettu NFC-rajapinnalla. Se purkaa ja tarkastaa vastaanottamansa voucherin allekirjoituksen 4 omilla avaimillaan ja muuntaa voucherin 4 arvotietueeksi 7. Arvotietue 7 välitetään kortinlukijalta 6 NFC-rajapinnan kautta sirukortin UICC toiselle muistialueelle, nuoli 106. Toista 35 muistialuetta MEM2, sen luku - ja kirjoitusoikeuksia sekä siihen liittyviä avaimia hallinnoi sama palveluntarjoaja kuin kortinlukijaa 6.The card reader 6 is provided with an NFC interface. It decrypts and verifies the received voucher signature 4 with its own keys and converts the voucher 4 into a value record 7. The value record 7 is transmitted from the card reader 6 via the NFC interface to another memory area of the UICC chip, arrow 106. Repeat 35 memory areas with MEM2 service provider as a card reader 6.
55
Near Field Communication (NFC) on lyhyen välimatkan langaton liitettävyys-standardi, joka käyttää magnettikentän induktiota kosketuksessa tai muutamien senttimetrien etäisyydeltä. NFC-standardi on kuvattu julkaisuissa Ecma-340, ISO/IEC 18092. NFC-standardi määrittelee tavan muodostaa vertais-5 verkon laitteiden välille. Kun vertaisverkko on muodostettu, voidaan käyttää myös muita langattomia kommunikaatioteknologioita, kuten Bluetooth tai WiFi, pidemmän etäisyyden kommunikointiin tai tiedonsiirtoon.Near Field Communication (NFC) is a short-range wireless connectivity standard that uses magnetic field induction for touch or a few centimeters. The NFC standard is described in Ecma-340, ISO / IEC 18092. The NFC standard defines how to establish a peer-to-peer network between devices. Once the peer-to-peer network is established, other wireless communication technologies, such as Bluetooth or WiFi, can also be used for longer distance communication or data transmission.
Kuvassa 2 on esitetty nuolikaaviona voucherin 4 vaiheet järjestelmän eri 10 elementeissä. Verkkokauppasovellus on luonut, allekirjoittanut ja salannut voucherin 4 valmiiksi siirtoa varten. Voucherin 4 tietosisältö on mahdollisimman vähäinen sisältäen sen, mitä lukijalaite 6 tarvitsee lipputuotteen päivittämiseen. Voucherin 4 tietosisältö on esimerkiksi: arvo, päiväys ja kellonaika, palveluntarjoajan tunniste sekä asiakkaan yksilöllinen tunniste. Mikäli verkko-15 kauppasovellus käyttää palveluntarjoajan PKI-järjestelmän mukaista julkista avainta voucherin 4 salaamiseen, on ainoastaan palveluntarjoaja kykenevä avaamaan salatun voucherin. Teleoperaattori voi allekirjoittaa voucherin 4 omalla salaisella avaimellaan varmistaen palveluntarjoajalle voucherin alkuperän. Symmetristä salausta käyttävässä avaintenhallintajärjestelmässä 20 verkkokauppasovellus voi myös allekirjoittaa voucherin 4 palveluntarjoajan salaisella avaimella, jolloin salaisuus on jaettu verkkokauppasovelluksen ja palveluntarjoajan kesken.Fig. 2 is an arrow diagram showing the steps of the voucher 4 in different elements of the system. The e-commerce application has created, signed and encrypted voucher 4 ready for transfer. The information content of the voucher 4 is minimal, including what the reader device 6 needs to update the ticket product. Voucher 4 contains information such as: value, date and time, service provider ID and customer unique identifier. If the e-commerce application uses the public key of the service provider PKI system to encrypt the voucher 4, only the service provider is able to open the encrypted voucher. The teleoperator can sign the voucher 4 with its own private key, assuring the service provider of the origin of the voucher. In a key management system using symmetric encryption 20, the e-commerce application may also sign the voucher with a secret key of 4 service providers, whereby the secret is shared between the e-commerce application and the service provider.
Verkkokauppasovellus lähettää mobiilipäätelaitteelle WAP Push-viestin 201, 25 joka avaamalla käynnistetään mobiilipäätelaitteelta SSL-suojattu HTTP-yhteys 202 verkkokauppaan. Mobiilipäätelaitteen Java Midlet-sovellus lataa verkkokaupasta voucherin 203. Mobiilipäätelaite kuittaa verkkokauppasovel-lukselle voucherin vastaanotetuksi ja sulkee yhteyden 204.The e-commerce application sends a WAP Push message 201, 25 to the mobile terminal, which upon opening initiates an SSL-protected HTTP connection 202 from the mobile terminal to the e-commerce store. The Java Termlet application of the mobile terminal downloads the voucher 203 from the e-commerce store. The mobile terminal acknowledges the voucher to the e-commerce application and closes the connection 204.
Java Midlet-sovellus tallentaa voucherin UICC-kortin NFC-yhteensopivalle 30 muistialueelle, vaihe 205. Tämä muistialue on jaettu kahteen osaan, joista ensimmäisen muistialueen MEM1 pääsynvalvonta sallii teleoperaattorin lukuja kirjoitusoperaatiot ja palveluntarjoajan lukuoperaatiot.The Java Midlet application stores the voucher UICC card in an NFC-compliant 30 memory area, step 205. This memory area is divided into two parts, the access control of the first memory area MEM1 allowing write operations by the telecom operator and read by the service provider.
Kun käyttäjä lähestyy linja-auton maksupäätettä, johon kuuluu NFC-35 rajapintaa tukeva kortinlukija 6, hän käynnistää mobiilipäätelaitteen Java Mid-let-sovelluksen. Sovellus pyytää mobiilipäätelaitteen rajapintaa NFC1 etsi- 6 mään toista rajapintaa NFC2, vaihe 206. Rajapinnat NFC1 ja NFC2 muodostavat yhteyden standardissa kuvatulla tavalla, vaihe 207.As the user approaches the bus terminal, which includes a card reader 6 that supports the NFC-35 interface, he launches the Java Mid-let application on the mobile terminal. The application requests the mobile terminal interface NFC1 to look for another interface NFC2, step 206. The interfaces NFC1 and NFC2 establish a connection as described in the standard, step 207.
Kortinlukija 6 saa tiedon kortin läsnäolosta ja käynnistää lukuoperaation kor-5 tille UICC, vaihe 208. Kortinlukija 6 tarkistaa, onko ensimmäiselle muistialueelle MEM1 tallennettu voucheria. Käyttämätön voucher ladataan kortinlukijan 6 muistiin, vaihe 209.The card reader 6 learns the presence of the card and initiates a read operation on the card 5 of the UICC, step 208. The card reader 6 checks whether a voucher is stored in the first memory area MEM1. The unused voucher is loaded into the memory of the card reader 6, step 209.
Kortinlukija 6 purkaa voucherin salauksen ja tarkistaa sen statuksen; onko 10 voucheria käytetty aikaisemmin ja onko allekirjoitus pätevä. Mikäli ennalta märätyt ehdot täyttyvät, kortinlukija 6 muuntaa voucherin arvotietueeksi 7. Eräässä keksinnön mukaisessa sovelluksessa kortinlukija kuittaa voucherin vastaanotetuksi kirjoittamalla kortille UICC tätä ilmaisevan tietueen, vaihe 210. Maksupääte voi olla yhteydessä maksujärjestelmän keskusyksikköön, 15 joka välittää tiedon ladattavasta arvosta myös muille järjestelmään kuuluville maksupäätteille. Tieto voi välittyä reaaliaikaisesti tai erämuotoisesti maksu-päätteen ollessa esimerkiksi varikolla yhteydessä maksujärjestelmään.Card reader 6 decrypts the voucher and checks its status; whether the 10 vouchers have been used before and whether the signature is valid. If the predetermined conditions are met, the card reader 6 converts the voucher to a value record 7. In one embodiment of the invention, the card reader acknowledges the voucher received by writing a UICC message indicating this to the card, step 210. The payment terminal may communicate with the charging system. The information may be transmitted in real-time or in batch format, for example, when the terminal is connected to a payment system at a depot.
Kuvassa 3 on esitetty nuolikaaviona arvotietueen 7 vaiheet järjestelmän eri 20 elementeissä. Edullisessa tilanteessa arvotietueen käsittely toteutetaan samassa NFC-sessiossa kuvassa 2 esitetyn voucherin käsittelyn kanssa. Kortin UICC toisen muistialueen MEM2 pääsynvalvonta sallii palveluoperaattorille luku- ja kirjoitusoperaatiot ja kieltää teleoperaattorin pääsyn tälle muistialueelle. Kortinlukija 6 kirjoittaa NFC-rajapinnan kautta kortin UICC toiselle 25 muistialueelle MEM2 arvotietueen, joka vastaa voucherissa kuvattua arvoa, vaihe 301. Arvotietue on sinänsä tunnetun tekniikan mukainen tietue, jolla lisätään maksujärjestelmäään yhdistetyn kortin saldoa. Esimerkkejä tällaisista korteista ja niiden lataustekniikoista on kuvattu runsaasti esimerkiksi Philipsin kehittämän MiFare-järjestelmän tai Sonyn kehittämän FeliCa-30 maksukorttijärjestelmien yhteydessä. Kortti UICC välittää kortinlukijalle 6 kuittauksen onnistuneesta arvon latauksesta, vaihe 302.Figure 3 is an arrow diagram showing the steps of a value record 7 in various elements of the system. Preferably, the value record processing is performed in the same NFC session with the voucher processing shown in Figure 2. The access control for the second memory area MEM2 of the UICC card allows the service operator to read and write operations and denies the telecom operator access to this memory area. Card reader 6 writes, via the NFC interface, a value record corresponding to the value described in the voucher to the second memory area MEM2 of the card UICC, step 301. The value record is a prior art record for increasing the balance of a card connected to its payment system. Examples of such cards and their charging techniques have been extensively described, for example, in connection with the MiFare system developed by Philips or the FeliCa-30 payment card systems developed by Sony. The UICC card transmits to the card reader 6 an acknowledgment of a successful value download, step 302.
Eräässä sovelluksessa kortinlukija 6 kuittaa onnistuneen arvon latauksen myös mobiilipäätelaitteen Java Midlet-sovellukselle, vaihe 303. Mobiilipääte-35 laite välittää tiedon onnistuneesta latauksesta edelleen verkkokauppasovel- 7 lukselle, vaihe 304, josta voidaan välittää tieto latauksesta myös palveluntarjoajan järjestelmiin ja/tai clearing-järjestelmään.In one embodiment, the card reader 6 also acknowledges the successful download of the value to the Java Midlet application of the mobile terminal, step 303. The mobile terminal 35 forwards the successful download information to the e-commerce application, step 304, from which the downloading information can also be transmitted to the service provider systems and / or clearing system.
Edellisissä esimerkeissä mainittu voucherin tallentaminen mobiilipäätelait-5 teelle voidaan toteuttaa myös ilman sirukortin UICC muistialueen jakamista. Vastaava toiminnallisuus saadaan aikaan myös Java Midlet-sovelluksen käyttämällä muistilla ja sirukortin UICC muistilla. Voucher voidaan kirjoittaa joko sovelluksen muistiin, sirukortin UICC muistiin, tai pitää se puhelimessa Midletin käyttämällä muistialueella. Tähän muistiin tai sen osaan, johon 10 voucher tallennetaan odottamaan siirtoa lukijalaitteelle, on teleoperaattorilla luku- ja kirjoitusoikeudet. Tällainen toteutus on käyttökelpoinen tapauksessa, jossa älykortti tukee NFC-rajapintaa, mutta ei sisällä tarpeellisia toimintoja yhteyden järjesteämiseksi kortinlukijaan 6.The storage of the voucher in the mobile terminal device mentioned in the previous examples can also be implemented without sharing the memory area of the chip card UICC. Corresponding functionality is also provided by the memory used by the Java Midlet application and the memory of the chip card UICC. The voucher can either be written to the application memory, to the memory of the chip card UICC, or it can be stored on the phone in the memory used by Midlet. In this memory or a portion thereof, in which the 10 voucher is stored for waiting to be transmitted to the reader device, the teleoperator has read and write rights. Such an implementation is useful in the case where the smart card supports the NFC interface but does not include the necessary functions for establishing a connection to the card reader 6.
15 Edellä mainitut välineet on toteutettu sinänsä tunnetuin välinein, esimerkiksi ohjelmakomponenteilla, eikä niitä tämän vuoksi kuvata tarkemmin. Keksintöä ei rajata pelkästään edellä esitettyjä sovellusesimerkkejä koskevaksi, vaan monet muunnokset ovat mahdollisia pysyttäessä patenttivaatimusten määrittelemän keksinnöllisen ajatuksen puitteissa.The aforementioned means are implemented by means known per se, for example program components, and are therefore not described in further detail. The invention is not limited only to the above exemplary embodiments, but many modifications are possible within the scope of the inventive idea defined by the claims.
2020
Claims (18)
Priority Applications (4)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
FI20060476A FI121196B (en) | 2006-05-15 | 2006-05-15 | Method and system for charging an intelligent card |
EP20070730593 EP2022016A4 (en) | 2006-05-15 | 2007-05-09 | Method and system for loading value to a smartcard |
PCT/FI2007/000124 WO2007132056A1 (en) | 2006-05-15 | 2007-05-09 | Method and system for loading value to a smartcard |
NO20084389A NO20084389L (en) | 2006-05-15 | 2008-10-20 | Procedure and system for uploading value to a smart card |
Applications Claiming Priority (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
FI20060476A FI121196B (en) | 2006-05-15 | 2006-05-15 | Method and system for charging an intelligent card |
FI20060476 | 2006-05-15 |
Publications (3)
Publication Number | Publication Date |
---|---|
FI20060476A0 FI20060476A0 (en) | 2006-05-15 |
FI20060476A FI20060476A (en) | 2007-11-16 |
FI121196B true FI121196B (en) | 2010-08-13 |
Family
ID=36539921
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
FI20060476A FI121196B (en) | 2006-05-15 | 2006-05-15 | Method and system for charging an intelligent card |
Country Status (4)
Country | Link |
---|---|
EP (1) | EP2022016A4 (en) |
FI (1) | FI121196B (en) |
NO (1) | NO20084389L (en) |
WO (1) | WO2007132056A1 (en) |
Families Citing this family (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
FR2932296B1 (en) * | 2008-06-06 | 2020-04-24 | Idemia France | METHODS AND DEVICE FOR ELECTRONIC ENTITIES FOR THE EXCHANGE AND USE OF RIGHTS |
DE102011114990A1 (en) * | 2011-10-06 | 2013-04-11 | Giesecke & Devrient Gmbh | transaction system |
FR2989799B1 (en) * | 2012-04-24 | 2015-01-16 | Oberthur Technologies | METHOD FOR TRANSFERRING A DEVICE TO ANOTHER RIGHTS OF ACCESS TO A SERVICE |
CN117056948A (en) * | 2023-07-28 | 2023-11-14 | 威艾特科技(深圳)有限公司 | Receipt credential encryption method and device |
Family Cites Families (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CA2368377C (en) * | 1999-04-07 | 2007-05-22 | Swisscom Mobile Ag | Method and system for ordering, loading and using access tickets |
SE518725C2 (en) * | 2001-03-16 | 2002-11-12 | Smarttrust Systems Oy | Procedure and arrangement in a communication system |
JP2002351623A (en) * | 2001-05-23 | 2002-12-06 | Fujitsu Ltd | Cellular telephone |
US7119659B2 (en) * | 2001-07-10 | 2006-10-10 | American Express Travel Related Services Company, Inc. | Systems and methods for providing a RF transaction device for use in a private label transaction |
US7207060B2 (en) * | 2001-10-18 | 2007-04-17 | Nokia Corporation | Method, system and computer program product for secure ticketing in a communications device |
US7315944B2 (en) * | 2001-11-13 | 2008-01-01 | Ericsson Inc. | Secure handling of stored-value data objects |
GB2390211A (en) * | 2002-06-29 | 2003-12-31 | Prepayment Cards Ltd | Ticket and authentication data stored on portable handset |
EP1439495B1 (en) * | 2003-01-17 | 2019-04-17 | QUALCOMM Incorporated | Device for ordering and validating an electronic ticket |
-
2006
- 2006-05-15 FI FI20060476A patent/FI121196B/en not_active IP Right Cessation
-
2007
- 2007-05-09 WO PCT/FI2007/000124 patent/WO2007132056A1/en active Application Filing
- 2007-05-09 EP EP20070730593 patent/EP2022016A4/en not_active Ceased
-
2008
- 2008-10-20 NO NO20084389A patent/NO20084389L/en unknown
Also Published As
Publication number | Publication date |
---|---|
EP2022016A1 (en) | 2009-02-11 |
FI20060476A (en) | 2007-11-16 |
NO20084389L (en) | 2009-02-02 |
WO2007132056A1 (en) | 2007-11-22 |
EP2022016A4 (en) | 2013-11-27 |
FI20060476A0 (en) | 2006-05-15 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US9608989B2 (en) | Method, system, trusted service manager, service provider and memory element for managing access rights for trusted applications | |
EP2852070B1 (en) | Wireless communication device for providing at least one near field communication service | |
JP5651473B2 (en) | Sharing or reselling NFC applications between mobile communication devices | |
US9740847B2 (en) | Method and system for authenticating a user by means of an application | |
US11943617B2 (en) | Method for acquiring access rights to conditional access content | |
US20100058463A1 (en) | Method of exchanging data between two electronic entities | |
EP2081125A1 (en) | Method for installing and managing NFC applications with pictures | |
CN102314576A (en) | In NFC equipment, carry out the method for Secure Application | |
JP2008294976A (en) | Portable terminal, portable terminal management system and data storing method | |
FI121196B (en) | Method and system for charging an intelligent card | |
KR100629036B1 (en) | Device control system | |
EP2779682A2 (en) | Method for acquiring access rights to a product or a service and system for implementing this method | |
US9253628B2 (en) | Method of exchanging data between two electronic entities | |
Madlmayr | A mobile trusted computing architecture for a near field communication ecosystem | |
JP4853462B2 (en) | Authority delegation system, ID management server, authority delegation method, and authority delegation program | |
KR101853970B1 (en) | Method for Relaying Authentication Number | |
Karmazín et al. | The state of near-field communication (NFC) on the android platform | |
Luo et al. | A Framework for Secure NFC Applications | |
KR20070030237A (en) | Device for using encrypted data and method thereto | |
KARMAZÍN | USING NEAR-FIELD COMMUNICATION (NFC) TO IMPROVE MESSAGING PRIVACY ON ANDROID OS | |
CA3065424A1 (en) | Method for the management of loyalty identifiers, method for the processing of loyalty data, corresponding server, transaction device and programs |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
FG | Patent granted |
Ref document number: 121196 Country of ref document: FI |
|
MM | Patent lapsed |